radware ad-1培训手册.ppt

Page 1,AppDirector Training 1.06.09-1.07.11,Page 2,Radware 业务智能网络解决方案,业务感知,,,应用访问,,,,,Inflight-mirror分析,AppDirector,AppXcel-加速,LinkProof,LinkProof Branch,,DefensePro,SIP Director,AppXML-安全防火墙,Virtual Director-流量分析,AppGuard,CID-安全设备负载均衡,Page 3,高可用性： 健康检查：对整个交易路径上的所有服务器群集和应用提供丰富的 预定义检查方式，独有的多种检查结果的“与/或”绑定判断，确保业界 最佳的应用感知 流量重定向（L4~7）：避免阻塞，优化资源并实现全面的冗余性 交易（对话）保持：确保交易的完整性 GSLB: 站点灾备,,AppDirector解决方案,高性能： 服务器集群：提高整体性能和扩展能力 GSLB解决方案：提供就近响应，提高服务品质,高安全： 入侵防范 DoS 攻击保护：可以保障服务器、应用和用户的安全,Page 4,,AD部署方式,Page 5,,,,,,,,,,,Switch,Switch,Backup AppDirector,Active AppDirector,,Router,Page 6,,,,One Leg Topology(推荐组网),,,,,,Switch,Backup AppDirector,Active AppDirector,,Router,Server,Server,Server,Server,Page 7,,,,本地三角-Local Triangulation,AppDirector,Router 192.168.1.254,,IP = 192.168.1.30 Loop back = 192.168.1.100 Default Gateway = 192.168.1.254,VIP = 192.168.1.100,IP = 192.168.1.10 Loop back = 192.168.1.100 Default Gateway = 192.168.1.254,,,Load Balancing Decision,,,Source IP – Client Destination IP – VIP Destination MAC - Server,,,Triangle,Source IP – Client Destination IP – VIP Destination MAC - AppDirector,Page 8,,AD初始化和全局配置管理,Page 9,通过console线连接AD,Page 10,初始化菜单,Page 11,默认配置,,Page 12,Web管理登陆,,默认用户名：radware 默认密码：radware,,Page 13,设备名称管理,Page 14,设备时间管理,NTP Server：NTP服务器的IP地址； NTP Timezone：所在地的时区，如中国应为+08:00； NTP Status：改为Enable。

Page 15,基础网络 – IP地址管理,Router IP Router Interface Parameters Create,Page 16,基础网络 – 路由管理,Router Routing Table Create,Page 17,,实验一,Page 18,实验一,实验内容： 使用Console连接设备； 清空设备配置； 完成初始化； 使用Web浏览器观察设备信息； 使用Web浏览器更改设备名称 使用Web浏览器设置NTP和设备名称； 使用Web关闭和打开Telnet管理方式； 使用Console或Telnet删除乱码； 使用Console或Telnet更改命令行提示符； 配置管理端口IP；改变管理IP对应的物理端口； 为设备添加默认路由；添加静态路由Page 19,实验一,192.168.0.11/24,192.168.0.21/24,192.168.0.31/24,192.168.0.61/24,192.168.0.51/24,192.168.0.41/24,10.1.1.1/24,20.1.1.1/24,30.1.1.1/24,60.1.1.1/24,50.1.1.1/24,40.1.1.1/24,Page 20,,业务管理,Page 21,Client =192.168.1.50,VIP (6.6.6.100),Client – 4.3.2.1,Server 1 192.168.1.10,Server 2 192.168.1.11,Server 3 192.168.1.12,Load Balancing Decision,,VIP,负载均衡基础概念,Page 22,Farm是一组提供相同服务的服务器群组,Farm,,,,,,AppDirector,,,,,Server Farm,Clients,VIP,Page 23,Farm参数,进入 AppDirector Farms Farm Table Create,,,Page 24,Farm参数-续,Aging Time：Client Table中的Session保持时间,Dispatch Method： 负载均衡算法 Cyclic (Round Robin)：轮循 Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重) Least Traffic ：最少流量 Least Number of Users：最少用户连接数 Response Time Load Balancing：最快反应时间，需启用健康检查模块配合使用 NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能 User-Configurable SNMP Parameters：任何提供SNMP的服务器，用户需要设置相关的SNMP OID值及权重作为健康检查对象 Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持,Page 25,,Farm参数－连通性检查,Server 1,Server 2,AppDirector,,连通性性检查： Ping TCP 或 UDP端口 HTTP 页面 HTTP页面内容 Radius RTSP,,Page 26,AppDirector会话保持是基于client table的，Client table mode 简单来说有三种: Regluar: 3层会话表模式,只记录用户源IP, 目标IP和目标端口. 一个用户,无论打开多少会话,只要源IP不变,AppDirector只记录一条会话. Entry Per Session: 4层会话表模式, 记录用户源IP, 源端口,目标IP和目标端口. 对于同一源IP地址,负载均衡算法只执行第一次请求, 同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Client table中. Server Per Session: 4层会话表模式, 记录用户源IP, 源端口,目标IP和目标端口. AppDirector对每个新的会话,都进行负载均衡算法计算. 同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Client table中.,Farm参数－ Session mode,Page 27,,,,,Server1,Server2,Server3,Regular Session Mode,Page 28,,,,Server1,Server2,Server3,Entry Per Session Mode,Page 29,,,,Server1,Server2,Server3,Server Per Session Mode,Page 30,Server管理,AppDirector Servers Application Servers Table Create,,,Page 31,重要参数,Farm Name: Farm名称 Server Address: 服务器的真实IP地址 Server Port: 服务器的真实端口号，如果服务器的真实端口号与VIP对外提供服务的端口号一致，就保持默认值None；如果服务器真实端口为8080，对外服务端口为80，则配置为8080 Server Name: 标识服务器的名称 Server Weight: 权重，越大分担的用户数量越多,Page 32,Active and Backup Server settings allow administrators to have servers in a farm that won’t be used unless all other servers become unavailable.,,,,,,AppDirector,Active1,Active2,Backup,重要参数-Operation Mode,Page 33,Graceful Shutdown of Servers – existing users connected to a single server are allowed to time-out naturally. Allows for planned maintenance or troubleshooting of servers.,Current Users Connected to Server #3,,,,,,Radware,,,Trap – No more users on Server #3,Server #3 can now be taken down without disconnecting any users,Admin Status - Shutdown,Page 34,L4 策略（VIP）,Layer 4 Policies – farm selection based on network level parameters,Farm – a group of servers that provide a service,Layer 7 Policies – farm selection based on application level parameters,,,,Virtual IP address,,Page 35,,本地负载均衡- L4策略,,,,,,FTP Farm,WEB Farm,DNSFarm,,,L3~4 分类 L4 协议: TCP UDP / ICMP L4 端口: TCP 和 UDP端口 用户IP,Page 36,L4策略管理,,,AppDirector Layer 4 Farm Selection Layer 4 Policy Table Create,Page 37,策略匹配参数 Virtual IP: VIP used for classification of incoming traffic L4 Protocol: TCP / UDP / ICMP / Other / Any L4 Port: TCP or UDP dest port 客户地址： From / To 动作参数 Farm Name Application: Defines how to treat the classified packets, for example: port 8081 is HTTP, port 444 is SSL, etc Redundancy Status: Active or Backup,,,重要参数,P。